Desempenho VPN Sobre MPLS

  • View
    219

  • Download
    0

Embed Size (px)

Text of Desempenho VPN Sobre MPLS

  • 7/31/2019 Desempenho VPN Sobre MPLS

    1/65

    UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL

    INSTITUTO DE INFORMTICA

    CURSO DE CINCIA DA COMPUTAO

    FHILIPE GUIMARES DE LINHARES

    Avaliao de desempenho de VPNs sobreredes MPLS-Linux

    Trabalho de Graduao.

    Prof. Dr. Srgio Luis Cechin

    Orientador

    Porto Alegre, dezembro de 2010.

    OUTRAS APOSTILAS EM:

    www.projetoderedes.com.br

    http://www.projetoderedes.com.br/http://www.projetoderedes.com.br/http://www.projetoderedes.com.br/
  • 7/31/2019 Desempenho VPN Sobre MPLS

    2/65

    2

    UNIVERSIDADE FEDERAL DO RIO GRANDE DO SULReitor: Prof. Carlos Alexandre NettoVice-Reitor: Prof. Rui Vicente OppermannPr-Reitora de Graduao: Profa. Valquiria Link BassaniDiretor do Instituto de Informtica: Prof. Flvio Rech WagnerCoordenador do CIC: Prof. Joo Csar NettoBibliotecria-Chefe do Instituto de Informtica: Beatriz Regina Bastos Haro

  • 7/31/2019 Desempenho VPN Sobre MPLS

    3/65

    AGRADECIMENTOS

    Primeiramente, gostaria de agradecer a minha famlia e a minha esposa, pois sempreme apoiaram e deram a sustentao necessria para que eu pudesse superar as barreirasimpostas at a concluso deste curso.

    Agradeo ao professor Srgio Luis Cechin pelas suas valiosas orientaes e porpartilhar seu conhecimento e experincia na produo deste trabalho.

    Por ltimo, agradeo aos professores e funcionrios do Instituto de Informtica daUFRGS por propiciarem diversos momentos de aprendizado e trabalho duro.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    4/65

    4

    SUMRIO

    LISTA DE ABREVIATURAS E SIGLAS ....................................................... 6

    LISTA DE FIGURAS ..................................................................................... 8

    LISTA DE TABELAS .................................................................................... 9

    RESUMO .................................................................................................... 10

    ABSTRACT ................................................................................................ 11

    1 INTRODUO ...................................................................................... 12

    2 CONCEITOS INICIAIS .......................................................................... 14

    2.1 Histrico do MPLS .......................................................... ...................................................... 14

    2.2 Multiprotocol Label Switching - MPLS ........................................................................... ... 142.2.1 Vantagens do MPLS ................................................ ...................................................... 15

    2.2.1.1 Velocidade................................................................ ...................................................... 152.2.1.2 A utilizao de uma infra-estrutura de rede unificada .................................................... 152.2.1.3 Peer-to-Peer VPN Model versus Overlay VPN Model ..................................... ............. 162.2.1.4 Engenharia de Trfego ........................................................ ........................................... 17

    2.2.2 O rtulo MPLS .............................................................................................................. 182.2.3 Empilhamento de Labels................................ ............................................................. ... 19

    2.2.4 Encapsulamento dos labels MLPS ................................................................................. 192.2.5 Label Switch Router - LSR .......................................................... .................................. 192.2.6 Label Switch Path - LSP ................................................................................................ 202.2.7 Forwarding Equivalency ClassFEC ........................................................................... 202.2.8 Label Distribution .................................................................................. ........................ 20

    2.3 Virtual Private NetworkVPN .............................................................................. ............. 212.3.1 Caractersticas das VPNs ............................................................. .................................. 21

    2.3.1.1 Privacidade ........................................................................................................ ............. 212.3.1.2 Integridade...................................................................................................................... 212.3.1.3 Autenticidade ........................................................... ...................................................... 222.3.1.4 No-repdio.................................................................................................................... 22

    2.3.2 Tipos de VPNsMPLS x Frame-Relay ........................................................... ............. 22

    2.3.3 MPLS VPN ............................................................................................ ........................ 232.3.3.1 Implementao ............................................................................. .................................. 24

  • 7/31/2019 Desempenho VPN Sobre MPLS

    5/65

    2.4 Mtricas de Desempenho de Redes de Computadores ....................................................... 252.4.1 Taxa de transferncia (Vazo) .......................................................................... ............. 262.4.2 Latncia.......................................................................................................................... 272.4.3 Variao da Latncia (Jitter) .......................................................................................... 272.4.4 Perda de Quadros ................................................................ ........................................... 28

    2.4.5 Atraso excessivo ................................................................ ............................................ 282.4.6 Recuperao do Sistema .............................................................. .................................. 282.4.7 Reinicializao ......................................................... ...................................................... 29

    3 DEFINIES DO EXPERIMENTO ....................................................... 30

    3.1 Topologia para o experimento ............................................................ .................................. 30

    3.2 Configurao do cenrio ............................................................ ........................................... 31

    3.3 MPLS-Linux ........................................................................................ .................................. 323.3.1 Comandos do MPLS-Linux ........................................................................................... 32

    3.3.1.1 Roteador de Ingresso na rede MPLS - LER ................................................................... 323.3.1.2 Roteador de trnsito na rede MPLS - LSR ........................................................ ............. 333.3.1.3 Roteador de Egresso da rede MPLS ....................................................... ........................ 343.3.1.4 Distribuio dos Labels ....................................................... ........................................... 35

    3.4 Formato do Quadro para o experimento........................................... .................................. 35

    3.5 Tamanho dos Quadros para o experimento ........................................................................ 36

    3.6 Carga de trabalho ............................................................ ...................................................... 36

    4 AVALIAO DE DESEMPENHO ......................................................... 38

    4.1 Descrio do hardware e software utilizados ...................................................................... 39

    4.2 Teste de vazo atravs da Rede MPLS ........................................................ ........................ 39

    4.3 Teste da Latncia na Rede MPLS ........................................................................................ 41

    4.4 Teste de nmero de perda de pacotes na Rede MPLS ....................................................... 42

    5 CONCLUSO ....................................................................................... 46

    REFERNCIAS........................................................................................... 48

    ANEXO A -SIMULAO DE REDE MPLS COM O GNS 3 ....................... 50

    ANEXO B - SCRIPTS DE CONFIGURAO ............................................. 53

    ANEXO C - RUDE & CRUDE E SCRIPTS DE TESTE ............................... 58

  • 7/31/2019 Desempenho VPN Sobre MPLS

    6/65

    6

    LISTA DE ABREVIATURAS E SIGLAS

    ATM Asyncronous Transfer Mode

    CE Client Edge Device

    CRS Cell Switching Router

    DUT Device Under Test

    LSP Label Switch Path

    EOMPLS Ethernet Over MPLS

    EXP Experimental

    FCS Frame Check Sequence

    FEC Forwarding Equivalence Class

    FIB Forwarding Information Base

    FR Frame RelayIETF Internet Engineering Task Force

    ILM Incoming Label Map

    IP Internet Protocol

    LAN Local Area Network

    LBS Label Based Switching

    LDP Label Distribution Protocol

    LER Label Edge Router

    LSE Label Stack Entry

    LSR Label Switch Router

    LIB Label Information Base

    MPLS Multiprotocol Label Switching

    MTU Maximum Transfer Unit

    NHLFE Next Hop Label Forwarding Entry

    OSI Open Systems Interconnection

    PC Personal ComputerPE Provider Edge Router

  • 7/31/2019 Desempenho VPN Sobre MPLS

    7/65

    RFC Request For Comments

    SDH Synchronous Digital Hierarchy

    TDM Time-Division Multiplexing

    VPN Virtual Private NetworkVRF VPN Routing and Forwarding

  • 7/31/2019 Desempenho VPN Sobre MPLS

    8/65

    8

    LISTA DE FIGURAS

    Figura 1 - Funcionamento bsico do MPLS ....................................... ....................................................... 15Figura 2 - Rede Overlay sobre Frame-Relay [GHE 2007] ........................................................... ............. 16Figura 3 - Peer-to-Peer VPN Model [GHE 2007] ..................................................................................... 17Figura 4 - Exemplo de Engenharia de Trfego [GHE 2007] ........................................................ ............. 18Figura 5 - Sintaxe de um Label MPLS ................................................. ...................................................... 18Figura 6 - Pilha de Labels.................. ........................................................... ............................................. 19Figura 7 - Encapsulamento do Label MPLS [GHE 2007] ............................................................ ............. 19Figura 8 - Um LSP atravs de uma rede MPLS [GHE 2007] ....................................................... ............. 20Figura 9 - Componentes da VPN MPLS [4] .............................. ............................................................. ... 23Figura 10 - Protocolos suportados pelos PEs [BOA 2004] ....................................................................... 25Figura 11 - Comportamento da Vazo X Carga do Sistema [JAI 1991] ........................... ........................ 26Figura 12 - Representao da Latncia .......................................................... ........................................... 27Figura 13 - Efeito do Jitter para aplicaes ............................................................ .................................. 28Figura 14 - Topologia de VPNs L3 MPLS ................................................................................................. 30Figura 15 - Topologia para experimento ........................................................ ........................................... 31Figura 17 - Comando MPLS add key .............................................................. ........................................... 32Figura 18 - Comando IP Route ..................................................................................................... ............. 33Figura 19 - Comando MPLS add labelspace ..................................................................... ........................ 33Figura 20 - Comando MPLS add ILM ....................................................................................................... 34Figura 21 - Comando MPLS xc (eXChange) ............................................................................................. 34Figura 22 - Removendo Labels MPLS ....................................................................................................... 35Figura 23 - Quadro Ethernet IP ........................................................... ...................................................... 35Figura 24 - Quadro Ethernet IP Rotulado ............................................................... .................................. 36Figura 25 - Grfico Vazo da rede MPLS ................................ .............................................................. ... 40Figura 26Grfico da Latncia da rede Com MPLS X Sem MPLS ............ ............................................. 42Figura 27 - Grfico de Perda de pacotes - MPLS .................................................... .................................. 45Figura 28 -Topologia bsica no GNS 3 ..................................................................................................... 50Figura 29 -Topologia aps configurao .................................................................................................. 53

  • 7/31/2019 Desempenho VPN Sobre MPLS

    9/65

    LISTA DE TABELAS

    Tabela 1 - Tipos de VPNs [SIL 2005] ........................................ ...................Erro! Indicador no definido.Tabela 2 - Encaminhamento do LER 1 - Experimento ..................................Erro! Indicador no definido.Tabela 3 - Encaminhamento para LSP Experimento .................................Erro! Indicador no definido.Tabela 4 - Encaminhamento do LER 2 Experimento .................................Erro! Indicador no definido.Tabela 5 - Taxa de quadros por segundo (terico) .......................................Erro! Indicador no definido.Tabela 6 - Descrio do Hardware utilizado ................................................Erro! Indicador no definido.Tabela 7 - Descrio do Software utilizado ..................................................Erro! Indicador no definido.Tabela 8 - Vazo Medida Sem MPLS ............................................................Erro! Indicador no definido.Tabela 9 - Vazo Medida Com MPLS ...........................................................Erro! Indicador no definido.Tabela 10 - Latncia para os Fluxo sem MPLS ............................................Erro! Indicador no definido.Tabela 11 - Latncia para os Fluxos com MPLS ..........................................Erro! Indicador no definido.Tabela 12 - Medies dos Fluxos de Perda de Pacotes ................................Erro! Indicador no definido.Tabela 13 - Percentual de Perda de pacotes por fluxo .............. ............................................................. ... 45

  • 7/31/2019 Desempenho VPN Sobre MPLS

    10/65

    10

    RESUMO

    As redes MPLS (Multiprotocol Label Switching) esto sendo largamente utilizadas ecomercializadas pelas companhias de telecomunicao no mercado brasileiro. O MPLS disponibilizado pelos principais fabricantes de dispositivos de comutao de pacotes eroteadores. Desta forma, o MPLS pode ser considerado uma tecnologia que est

    consolidada no mercado e com grande potencial de expanso. Neste contexto, estetrabalho tem como objetivo fazer uma avaliao de desempenho da implementao doprotocolo MPLS no Linux. Esta implementao de domnio pblico e destina-se amicrocomputadores com sistema operacional do tipo Unix. A avaliao de desempenhoter como foco dos experimentos as MPLS VPNs. Para melhor entendimento dosexperimentos, sero apresentados os conceitos fundamentais do MPLS, bem como suasprincipais caractersticas e aplicaes. Juntamente com o MPLS sero apresentados osconceitos fundamentais das Redes Privadas Virtuais (VPNs), o objetivo dessaabordagem mostrar como essas duas tecnologias podem se encaixar para formar asMPLS VPNs. Aps, sero apresentadas as tcnicas para a avaliao de desempenho e asmtricas que foram utilizadas nos testes. Reservou-se um captulo para mostrar as

    definies que foram utilizadas para a configurao do ambiente de testes utilizadodurante os experimentos. Por fim, sero apresentados os resultados obtidos nasmedies e o que se pode concluir a respeito deles.

    Palavras-Chave: MPLS, VPN, Avaliao de desempenho, MPLS-Linux.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    11/65

    Performance Analysis of VPNs over MPLS-Linux Networks

    ABSTRACT

    The MPLS (Multiprotocol Label Switching) networks are being widely used andmarketed by telecom companies. MPLS is provided by leading manufacturers of routersand switch routers. Thus, the MPLS can be considered a technology that is consolidatedin the market and with huge potential for expansion. In this context, this work aims tomake a performance analysis of the implementation of the MPLS-Linux. Thisimplementation is public domain and is intended for computers with Unix-typeoperating system. The performance analysis experiments will focus in MPLS VPNs. Fora better understanding of the experiments, will be present the basic concepts of MPLSand its main characteristics and applications. Along with the MPLS, will be present thefundamental concepts of Virtual Private Networks (VPNs), the aim of this approach isto show how these two technologies can "fit" to form the MPLS VPNs. Next, will beshown techniques for performance analysis and the metrics that were used in the tests.Has reserved a section to display the definitions that were used for configuring the testenvironment used during the experiments. Finally, will be presented the results from themeasurements and what can be concluded about them.

    Keywords: MPLS, VPN, network benchmark, MPLS-Linux.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    12/65

    12

    1 INTRODUO

    O MPLS (Multiprotocol Label Switching) um protocolo de transporte baseado empacotes rotulados, onde cada rtulo representa um ndice na tabela de encaminhamentopara o prximo hop. Pacotes com o mesmo rtulo e mesma classe de servio soindistinguveis entre si e por isso recebem o mesmo tipo de tratamento.

    As redes MPLS no tm o objetivo de se conectar diretamente a sistemas finais. Aoinvs disto elas so redes de trnsito, que transportam pacotes entre pontos de entrada ede sada. O MPLS padronizado pelo IETF atravs da RFC-3031 e ele chamado deMultiprotocolo, pois pode ser utilizado com qualquer protocolo da camada 3 do modeloOSI. Na arquitetura do modelo OSI, ele referido com um protocolo intermedirioentre as camadas 2 e 3, muitos chamam de camada 2,5.

    O MPLS surgiu como uma resposta de fabricantes de equipamentos e centros depesquisa a vrias necessidades que surgiram com a popularizao da internet ediversificao de seus servios.

    Talvez a mais relevante dessas necessidades seja a sobrecarga que vem sendoaplicada sobre os roteadores tendo em vista o crescente nmero de usurios. Osalgoritmos de roteamento utilizados nos Roteadores IP so ineficientes medida que arede aumenta, pois para definir qual o prximo salto (hop) do pacote, cada roteador,geralmente, precisa analisar mais informaes do que realmente seria necessrio parafazer o encaminhamento do pacote. Alm disso, cada roteador realiza o mesmoprocessamento para todos os pacotes, o qual muito semelhante em cada um deles esem guardar nenhum tipo de memria sobre cada pacote. Esse tipo de processo particularmente ineficiente, pois a maioria dos pacotes IP pertence a fluxos com mesmaorigem e destino. [DEA 2002]

    Com base nesses fatos chegou-se a concluso que redes baseadas em algoritmos de

    roteamento IP padro no so escalveis. Ou seja, no possvel aumentar o tamanhoda rede indefinidamente, pois, por mais rpido que sejam os roteadoresindividualmente, a repetio das tarefas de roteamento tornaria o atraso da redeproibitivo. [DEA 2002]

    Desta forma, ficou evidente a necessidade de um novo algoritmo deencaminhamento. Entretanto, no bastaria que fosse eficiente, ele deveria sercompatvel com os protocolos e equipamentos j existentes. Alm disso, soma-se anecessidade de novas funcionalidades de roteamento como, por exemplo, as classes deservios para atender fluxos de vdeo ou voz sobre IP. [DEA 2002]

    Com base no contexto do crescente uso do protocolo MPLS e escasso nmero deanlises de desempenho sobre ele, o presente trabalho tem como objetivo fazer umaavaliao de desempenho do protocolo MPLS na implementao para o sistema

  • 7/31/2019 Desempenho VPN Sobre MPLS

    13/65

  • 7/31/2019 Desempenho VPN Sobre MPLS

    14/65

    14

    2 CONCEITOS INICIAIS

    O MPLS uma tecnologia consolidada no mercado e tem se mostrado umatendncia. O uso de redes MPLS proporciona diversas vantagens como possibilidadede migrao de tecnologias mais antigas como, por exemplo, Frame-Relay e, almdisso, possibilita agregar novos servios. Entre os principais servios disponveis est ode Redes Privadas Virtuais, ou VPNs. [PRE 2008]

    2.1 Histrico do MPLS

    Quando o ATM foi proposto, esperava-se que ele acabasse por dominar o cenriomundial devido s suas altas velocidades. Porm a tecnologia ATM possua umadesvantagem significativa, ela no era compatvel com o IP, o protocolo de rede maisdifundido do mundo. Nesse contexto, ocorreram vrias tentativas de compatibilizar oATM com IP. Uma destas tentativas foi o ATMARP (ATM Address ResolutionProtocol), este protocolo mapeia os endereos IP em endereos ATM para que pacotesIP possam ser roteados atravs de uma nuvem ATM. Porm o ATMARP possua vriasdesvantagens. Entre elas est a impossibilidade de conexo direta entre endereos IP dediferentes sub-redes. Para isto era necessrio que os pacotes passassem por roteadores,mais lentos do que os comutadores ATM, formando assim gargalos na rede. [DEA2002]

    Para contornar o problema com os roteadores foi desenvolvido o NHRP (Next Hop

    Routing Protocol). O NHRP funciona utilizando NHS (Next Hop Servers) nosroteadores IP. Quando um NHC (Next Hop Client) manda um pacote de requestparauma sub-rede IP, os NHS roteiam este pacote at o roteador final. O NHS do roteadorfinal transforma o endereo IP final em um endereo ATM e manda de volta para oNHC. Assim, os prximos pacotes IP podero ser encaminhados inteiramente dentro darede ATM. Mas o NHRP tambm apresentava srias desvantagens. Percebeu-se que ainteroperabilidade entre IP e ATM no seria uma tarefa simples. A partir dessemomento algumas empresas iniciaram tentativas de desenvolver um protocolo queresolvesse os problemas apresentados pela conexo IP e ATM. Surgiram ento, o IPSwitching, da Ipslon, ARIS (Aggregate Route-Based IP Switching) da IBM, CSR (CellSwitching Routers) da CISCO que em seguida foi chamado de Tag Switching e a partirda iniciaram-se esforos independentes pela padronizao de suas arquiteturas. Porm,foi criado um grupo de trabalho para lidar com todas as tecnologias que estavam sendodesenvolvidas para garantir a interoperabilidade. Deste grupo de trabalho nasceu oMPLS. [DEA 2002]

    2.2 Multiprotocol Label Switching - MPLS

    O MPLS um protocolo de transporte que faz a comutao de pacotes rotulados(labels). A Rede MPLS utilizada, geralmente, nos backbones das empresas de

    Telecomunicaes, pois por definio uma rede de transporte que carrega os pacotesde um ponto de entrada at um ponto de sada da rede. Alm disso, prov a capacidade

  • 7/31/2019 Desempenho VPN Sobre MPLS

    15/65

    de gerir servios de redes de computadores como velocidade, escalabilidade,gerenciamento de qualidade de servio (QoS) e contempla a necessidade de engenhariade trfego.

    A Figura 1 exemplifica o funcionamento bsico do MPLS, ou seja, o transporte depacotes atravs da comutao de pacotes rotulados. A comutao dos pacotes feitapelos roteadores atravs de um mapeamento label-to-label. Os labels so inseridosquando os pacotes entram na Rede MPLS, a partir desse momento, os roteadores voencaminhando os pacotes apenas verificando o Label e no mais o endereo IP, cadavez que o pacote repassado o rtulo substitudo at que o pacote chegue ao roteadorde sada da rede MPLS.

    Figura 1 - Funcionamento bsico do MPLS

    2.2.1 Vantagens do MPLS

    2.2.1.1 Velocidade

    A comutao de pacotes IP em uma CPU mais lenta que a comutao por labels aqual s verifica o label no incio do pacote. Normalmente um roteador encaminha umpacote analisando o IP destino e localiza a melhor rota para o pacote. Essa pesquisa pelamelhor rota depende da implementao do algoritmo de roteamento dentro do roteador.Contudo, como endereos IP podem ser de multicast e unicast essa pesquisa pode sercomplexa e a tomada de deciso pode levar um tempo considervel. Entretanto, com aevoluo dos roteadores e sua capacidade de processamento essa vantagem do MPLSacaba sendo questionvel. [GHE 2007]

    2.2.1.2 A utilizao de uma infra-estrutura de rede unificada

    Com o MPLS possvel comutar o trfego de diferentes protocolos atravs de umainfra-estrutura comum. A idia rotular o pacote na entrada da rede MPLS de acordocom seu destino ou por um critrio pr-definido e chavear todo o trfego atravs destainfra-estrutura comum. Essa a grande vantagem do MPLS.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    16/65

    16

    Usando o MPLS com IP, pode-se estender as possibilidades do que se podetransportar. O que era possvel com Frame Relay e ATM Layer 2, agora pode ser feitocom o MPLS, como por exemplo: transportar IPv4, IPv6, Ethernet, HDLC, PPP e outrastecnologias da camada 2. [GHE 2007]

    2.2.1.3 Peer-to-Peer VPN Model versus Overlay VPN Model

    Uma VPN uma rede que emula uma rede privada sobre uma infra-estrutura derede pblica. Uma rede privada exige que todos os locais possam se interligar, e aomesmo tempo devem estar completamente isoladas das outras VPNs. Uma VPNnormalmente pertence a uma empresa e tem vrios locais interconectados atravs dainfra-estrutura comum do prestador de servios. Os prestadores de servios podemimplantar dois modelos de servios: VPN Overlay Model e VPN Peer-to-Peer. [GHE2007]

    VPN Overlay Model

    O prestador de servios fornece um servio de ligaes ponto-a-ponto ou decircuitos virtuais atravs de sua rede entre os roteadores do cliente. Os roteadores dosclientes criam uma conexo direta pelo link ou circuito virtual entre eles, atravs dainfra-estrutura do prestador de servios. Os roteadores e switches do prestador deservios carregam os dados dos clientes atravs de sua rede, mas nenhuma interconexode roteamento ocorre entre roteador cliente e do provedor de servios. O resultado disso que os roteadores do provedor de servios nunca enxerga as rotas dos clientes. [4]

    Estes servios ponto-a-ponto podem ser na Camada 1, 2 ou at na 3. Exemplo naCamada 1 so por TDM (time-division multiplexing), E1, E2, SONET e links SDH.Exemplo na Camada 2 x.25, ATM ou Frame-Relay. [GHE 2007]

    Na Figura 2 mostrado um exemplo de rede Overlay sobre Frame-Relay, pode-seobservar que na rede do provedor de servios esto os switches Frame-Relay os quaiscriam os circuitos virtuais entre os roteadores dos clientes (Customer Router) na bordada rede Frame-Relay.

    Figura 2 - Rede Overlay sobre Frame-Relay [GHE 2007]

  • 7/31/2019 Desempenho VPN Sobre MPLS

    17/65

    VPN Peer-to-Peer Model

    Nesse modelo os roteadores do prestador de servios carregam os dados do clienteem toda a rede e tambm participam do roteamento dos pacotes. Em outras palavras, osroteadores do prestador de servios conectam-se diretamente com os roteadores dosclientes em nvel de camada 3. O resultado disso que existe um protocolo deroteamento entre os roteadores do cliente e do provedor.

    Na Figura 3, pode-se identificar a conexo direta entre os roteadores dos clientes(Customer Edge Routers) e os roteadores do provedor de servio (Provider EdgeRouters). Este tipo de configurao, aliado as caractersticas citadas acima, caracteriza omodelo de VPNs Peer-to-Peer.

    Figura 3 - Peer-to-Peer VPN Model [GHE 2007]

    Antes de existir o MPLS, para implementar o modelo de VPN Peer-to-Peer eranecessrio criar as rotas IP entre os roteadores do cliente e do provedor e para obter oisolamento era necessrio a criao de filtros de pacotes (listas de acesso). Assim eramuito mais comum o modelo implantado ser o Overlay. Contudo, o advento das MPLS

    VPNs permitiu que a implantao do modelo VPN Peer-to-Peer fosse muito mais fcil.Adicionar ou remover locais agora mais fcil de configurar e assim demanda menostempo e esforo. Isso ser melhor explicado na seo que trata das MPLS VPN. [GHE2007]

    2.2.1.4 Engenharia de Trfego

    A idia bsica por trs da engenharia de trfego de otimizar a utilizao da infra-estrutura da rede, principalmente os links que esto subutilizados. Isto significa que aengenharia de trfego deve prover a capacidade de direcionar o trfego por caminhosdiferentes do preferencial, que no caso de roteamento IP o caminho de menor custo. O

    caminho de menor custo o caminho calculado pelo protocolo de roteamento dinmico.Com a engenharia de trfego implementada em redes MPLS, pode-se ter o trfego que destinado para um prefixo especfico ou com uma determinada qualidade de servio

  • 7/31/2019 Desempenho VPN Sobre MPLS

    18/65

    18

    indo a partir de um ponto A at um ponto B ao longo de um caminho que diferente docaminho de menor custo. O resultado que o trfego pode ser distribudo maisuniformemente nos links disponveis da rede e assim utilizar de melhor forma linkssubutilizados. A Figura 4 mostra um exemplo disso, o trfego do ponto A at o ponto B

    chaveado para um caminho que diferente do caminho de menor custo calculado peloalgoritmo de roteamento IP. [GHE 2007]

    Figura 4 - Exemplo de Engenharia de Trfego [GHE 2007]

    Uma vantagem extra de usar Engenharia de Trfego com MPLS apossibilidade do uso de Fast ReRouting (FRR). FRR lhe permite mudar o roteamento dotrfego rotulado em torno de um link ou roteador que se tornou indisponvel. Estererouting do trfego ocorre em menos de 50 ms, que rpido mesmo para os padres dehoje. [GHE 2007]

    2.2.2 O rtulo MPLS

    O headerMPLS um campo de 32 bits com a estrutura abaixo, mostrado na Figura5.

    Figura 5 - Sintaxe de um Label MPLS

    Os seguintes campos compem um Label MPLS:

    Label (20 bits): valor atual doLabel, identificador de LSP.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    19/65

    EXP (3 bits): experimental bits pode ser usado para filas de espera, rejeio, QoSetc.

    BoS (1 bit): bit de sinalizao de fim de stack, este valor setado para 1 para altima entrada na pilha e 0 para as demais.

    TTL (8 bits): time to live, possui a mesma funo do TTL do cabealho IP.

    2.2.3 Empilhamento de Labels

    Durante o roteamento de um pacote os roteadores podem precisar de mais de umLabel pata efetuar o encaminhamento do pacote. Para resolver esse problema utilizadoum mecanismo de empilhamento de labels que permite operaes hierrquicas, ou seja,cada nvel de uma pilha de labels representa um nvel hierrquico. Assim, cada pilhapossui um top-label e um bottom-label e o nmero de entradas entre eles livre. AFigura 6 mostra a estrutura da pilha de labels.

    Figura 6 - Pilha de Labels

    Na pilha apenas o bottom-label possui o campo BoS setado em um, indica que ofim da pilha.

    2.2.4 Encapsulamento dos labels MLPS

    A pilha de labels MPLS inserida na frente do cabealho de Camada 3 do pacote,isto , antes do cabealho do protocolo de transporte e aps o cabealho do protocolo daCamada 2, a Figura 7 mostra a colocao da pilha de labels em um quadro da Camada2.

    Figura 7 - Encapsulamento do Label MPLS [GHE 2007]

    2.2.5 Label Switch Router - LSR

    Um Label Switch Router um roteador que suporta MPLS. Ele capaz de entenderlabels MPLS e de receber e transmitir pacotes rotulados em um link de dados. Existem

    trs categorias de LSRs em uma rede MPLS:

  • 7/31/2019 Desempenho VPN Sobre MPLS

    20/65

    20

    LSR de Ingresso: recebe os pacotes que ainda no possuem Label, em seguidainsere o Label no incio do pacote o envia para o link de dados correto.

    LSR de Sada: recebe os pacotes com Label, remove o Label e os envia a um linkde dados.

    LSR Intermedirio: recebe um pacote com Label, efetua uma operao sobre ele,altera o pacote e o envia para o link de dados correto.

    2.2.6 Label Switch Path - LSP

    Um Label Switch path consiste no caminho que os pacotes iro percorrer dentro deuma rede MPLS, a Figura 8 descreve um LSP. No momento que um pacote ingressanuma rede MPLS ele classificado e vinculado a uma determinada classe deequivalncia (FEC) e com base nessa classificao os roteadores do ncleo da redeMPLS, os LSR Intermedirios, iro apenas chavear os pacotes para o caminho definidopela sua classe de equivalncia.

    Figura 8 - Um LSP atravs de uma rede MPLS [GHE 2007]

    2.2.7 Forwarding Equivalency Class FEC

    Uma FEC um grupo ou fluxo de pacotes que encaminhado atravs de ummesmo caminho e possui o mesmo tratamento no interior de uma rede MPLS. Todos ospacotes que pertencem a uma FEC possuem os mesmos labels.

    Exemplo de FECs que podem ser definidas pelo gerente da rede:

    a. Pacotes com endereo IP (camada 3) correspondendo a um determinado prefixo.b. Pacotes Multicast pertencem a um grupo especfico.c. QoS.d. ID do protocolo IP.

    2.2.8 Label Distribution

    O primeiro Label colocado pelo LSR quando o pacote ingressa na rede MPLSe o Label pertence a um LSP. Os LSR do ncleo por sua vez recebem esses pacotes,modificam o Label de acordo com a sua FEC e o encaminham. A questo que os LSRde ingresso precisam de um mecanismo para comunicar os LSR do ncleo sobre cada

    Label criado e seu significado para que essas informaes sejam utilizadas na formaodas tabelas de roteamento. Portanto, um protocolo de distribuio de labels necessrio.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    21/65

    possvel distribuir os labels de duas maneiras:

    a. Utilizando um protocolo de roteamento IP existente. Dessa forma, h avantagem de que no preciso um novo protocolo rodando nos LSRs, mas necessrio que protocolo seja capaz de carregar os labels. A principal vantagemde ter um protocolo de roteamento transportando os labels que a distribuiodos labels e o roteamento esto sempre em sincronia. [GHE 2007]

    b. A segunda forma rodando um protocolo para distribuio de labels. Avantagem estar rodando um protocolo independente. O protocolo definidopelo IETF para executar esta funo foi o Label Distribution Protocol (LDP).LDP tem quatro funes principais [GHE 2007]:

    a descoberta dos LSRs que esto executando o LDP;

    o estabelecimento e a manuteno de sesses;

    o anncio de mapeamento de labels;

    a manuteno de sesses LDP por meio de notificao.

    2.3 Virtual Private NetworkVPNRede Privada Virtual ou VPN uma rede privada, ou seja, uma rede com acesso

    restrito e construda sobre a infra-estrutura de uma rede pblica (recursos pblicos, semcontrole sobre o acesso aos dados), normalmente a Internet. Em vez de se utilizar linksdedicados para conectar redes remotas, utiliza-se a infra-estrutura da Internet ousegmentao de rede, uma vez que para os usurios a forma como as redes estoconectadas transparente. [SIL 2005]

    2.3.1 Caractersticas das VPNs

    As VPNs apresentam uma srie de caractersticas que aumentam a segurana dainformao que est trafegando.

    2.3.1.1 Privacidade

    Como a informao que trafega atravs de uma VPN encontra-se em uma redepblica importante que ela no seja capturada por usurios que no tm permisso deacesso. Porm, o objetivo garantir que mesmo que dados privados sejam capturadosindevidamente, seu contedo no poder ser decodificado, ou seja, a informao

    capturada estar cifrada e no ter utilidade. Para isso, as VPNs utilizam mecanismos decriptografia da informao. Podem ser utilizados mecanismos de chaves pblicas eprivadas e algoritmos que utilizem chaves simtricas e assimtricas como DES e RSArespectivamente. [SIL 2005]

    2.3.1.2 Integridade

    A informao recebida deve ser a mesma que foi enviada, ou seja, o pacote originalno deve ser modificado no trnsito. A integridade pode ser verificada usando funesde hash. Funes de hash so funes que recebem dados de comprimento arbitrrio,comprimem estes dados e devolvem um nmero fixo de bits, esse conjunto de bits

    denominado hash. Executa-se a funo sobre o pacote enviado na origem e novamente

  • 7/31/2019 Desempenho VPN Sobre MPLS

    22/65

    22

    no destino, se o resultado do hash diferir do original ento o pacote foi modificado notrnsito. [SIL 2005]

    Este trabalho no ir se aprofundar nesse assunto, contudo mais informaes sobrefunes de hash podem ser encontradas no livro: STALLINGS, William;Cryptography and Network Security Principles and Practices, 4th Ed.

    2.3.1.3 Autenticidade

    Deve-se ter certeza que a mensagem foi enviada por um membro autorizado. Issopode ser feito calculando o hash da mensagem original e cifrando com a chave privadado autor. O resultado das duas operaes chamado de assinatura digital e essa adicionada ao final do pacote. Quando o destinatrio recebe a mensagem, ele usa achave pblica do par de origem para decifrar a assinatura digital. Dessa forma, garantida a autenticidade da mensagem. [SIL 2005]

    2.3.1.4 No-repdio

    a garantia que a mensagem recebida no ser negada no futuro, ou seja, hgarantia da fonte da mensagem. O no-repdio uma etapa posterior autenticidade (um atributo opcional da autenticidade). [SIL 2005]

    2.3.2 Tipos de VPNs MPLS x Frame-Relay

    As empresas que administram a infra-estrutura da Internet, backbones e provedoresde acesso, podem oferecer redes privadas por segmentao de rede, como o caso doMPLS. A tabela abaixo mostra algumas caractersticas de cada modalidade:

    Tabela 1 - Tipos de VPNs [SIL 2005]

    Caractersticas Frame-Relay MPLS

    Isolamento de trfego (VPN) Sim Sim

    Acesso Discado Sim Sim

    Banda Assimtrica Sim No

    Voz c/QoS IP No Sim

    Gerncia Pr-ativa Sim Sim

    Endereamento Privado Sim Sim

    Conexo Internacional Sim No

    Utilizao de VC/Tunel Sim No

    Criptografia de dados No No

    Utilizao de Labels No Sim

  • 7/31/2019 Desempenho VPN Sobre MPLS

    23/65

    Analisando a tabela possvel observar que criptografia no est prevista para oMPLS e nem para Frame-Relay, porque o trfego dos dados controlado pelosroteadores e garantida a privacidade pelo isolamento da comunicao. [SIL 2005]

    2.3.3 MPLS VPN

    Cada vez mais empresas e pessoas precisam que seus servios de rede estejamdisponveis em todos os lugares em que forem necessrios. Isso quer dizer que aexpanso territorial das empresas, como por exemplo, implantao de filiais, leva anecessidade de conect-las. Entretanto, o custo de construir uma infra-estruturaparticular extremamente elevado e de difcil gerenciamento. Por isso, as empresasoptam por utilizar a infra-estrutura de uma rede pblica, como a internet, e a melhoropo nesse caso utilizar VPNs.

    Contudo, com o advento do MPLS surgiram as MPLS VPNs que trazem uma gamade vantagens em relao s outras implementaes de VPNs. Entre as principaisvantagens est a mais fcil implantao de servios a seus clientes, o mais fcilgerenciamento das VPNs, e permite um fluxo ideal do trfego dentro do backboneMPLS.

    O MPLS permite a criao de VPN porque garante um isolamento completo dotrfego com a criao de tabelas de Labels usadas para roteamento exclusivas de cadacircuito virtual. [GHE 2007] [BOA 2004]

    A RFC-2547bis define como os provedores de servios podem usar seus backbonespara prover servios de VPN para seus usurios. A RFC-2547bis tambm chamada deVPN BGP-MPLS porque o BGP o protocolo utilizado para distribuir as informaesde roteamento das VPNs e pelo uso do MPLS para estabelecimento dos circuitosvirtuais e encaminhamento do trfego. [BOA 2004]

    Uma VPN MPLS implementada sobre duas redes: a rede do provedor e a rededo cliente. A rede do provedor constituda de Provider Edge Router (PE) que provemservios de VPN e conectividade para as redes dos clientes. As redes dos clientes sonormalmente constitudas, fisicamente, por diferentes pontos de acessos. Os roteadoresdos clientes que se conectam aos provedores dos servios das VPNs so chamados deCustomer Edge Router (CE), a Figura 9 mostra os componentes das VPN MPLS. [BOA2004]

    Figura 9 - Componentes da VPN MPLS [4]

  • 7/31/2019 Desempenho VPN Sobre MPLS

    24/65

    24

    A conexo entre os roteadores CE e PE pode ser uma conexo remota atravs deFrame-Relay ou ATM ou, ainda, um enlace Ethernet. As redes dos clientes trocam rotascom provedores de servios (CE para PE), usando rotas estticas ou via RIP, OSPF ouE-BGP. [BOA 2004]

    No momento que um roteador PE recebe a rota atualizada criada uma tabela deroteamento e as informaes de alcanabilidade so enviadas para cada n da VPNconectada ao roteador. [BOA 2004]

    Os roteadores PEs estabelecem sesses iBGP (PE a PE) para trocar informaes derotas dos clientes. O trfego da rede passa atravs do LSP (Label Switched Path) pr-estabelecido atravs dos protocolos de sinalizao LDP. O roteador PE adiciona doisLabels como prefixos, o mais externo identifica o prximo salto a ser realizado e o maisinterno identifica a VPN do cliente. [BOA 2004]

    2.3.3.1 Implementao

    Na arquitetura tradicional de roteamento IP h uma clara distino entre rotasexternas e internas. Na viso de um provedor de servio, rotas internas incluem todos osenlaces internos do provedor e interfaces de loopback. Essas rotas internas so trocadascom outras rotas na rede, por meio do protocolo IGP, tais como OSPF ou IS-IS. Todasas rotas aprendidas na Internet por meio de pontos de troca de trfego (peering) ou depontos de clientes so classificadas como rotas externas e so distribudas por meio doprotocolo externo (EGP), tais como BGP. Na arquitetura IP tradicional, o nmero derotas internas bem menor que o nmero de rotas externas [GHE 2007] [BOA 2004].

    Customer Edge Device (CE)

    Prov acesso do cliente ao provedor de servios de rede. Normalmente, umroteador IP que estabelece uma conexo direta com o roteador PE e em seguida anunciaas rotas da VPN local ao PE e aprende as rotas remotas da VPN. [GHE 2007]

    Provider Edge Routers (PE)

    Os PEs trocam informaes de roteamento com os CEs atravs de roteamentoesttico RIP, OSPF ou eBGP. Aps aprender as rotas das VPNs locais com osroteadores CEs ele troca informaes de roteamento com os outros PEs conectadosatravs do BGP. [GHE 2007]

    Finalmente, quando se utiliza o MPLS para o encaminhamento do trfego de dadosdas VPNs por meio do backbone, os PEs de ingresso e de egresso funcionam com LSRs

    de ingresso e egresso respectivamente. A Figura 10 apresenta o conjunto de protocolosnormalmente disponvel nos roteadores PEs para atender as necessidades dosprovedores de servios.

    Na Figura 10, mltiplos protocolos de acesso so suportados para permitir aoprovedor do servio flexibilidade em oferecer aos seus clientes vrios mtodos detecnologia de acesso.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    25/65

    Figura 10 - Protocolos suportados pelos PEs [BOA 2004]

    Provider Routers (P)

    um roteador na rede que no troca informaes diretamente com os CEs. Afuno destes roteadores fazer o encaminhamento do trfego de dados atravs dobackbone MPLS.

    Tabela de Roteamento e encaminhamento da VPN

    Tabela de roteamento e encaminhamento da VPN chamada de VPN Routing andForwarding (VRF). Esta tabela um elemento chave na arquitetura de VPNs MPLS. Ela

    constituda de uma tabela de encaminhamento e roteamento para cada VPN dentro dosroteadores PEs. Uma VRF privada acessvel somente pelas interfaces da VPNcorrespondente. Todos os pontos conectados no roteador PE devem fazer parte de umaVRF. Todas as informaes das VPNs so refletidas na VRF e os pacotes que viajamatravs daquele ponto sero roteados e encaminhados com base unicamente nainformao encontrada na VRF correspondente.

    2.4 Mtricas de Desempenho de Redes de ComputadoresO objetivo principal para a criao de mtricas prover uma base para a avaliao

    do desempenho dos diferentes componentes da rede. Estas avaliaes podem servircomo padres e so importantes j que permitem suprir algumas necessidades, como:

    a. Auxiliar na deteco e resoluo de problemas;

    b. Permitir o planejamento e previses de crescimento das redes;

    c. Possibilitar aos pesquisadores um melhor entendimento do comportamento dasredes e acompanhamento da sua evoluo.

    Este trabalho enfocar os testes de benchmark nos itens citados abaixo:

  • 7/31/2019 Desempenho VPN Sobre MPLS

    26/65

    26

    2.4.1 Taxa de transferncia (Vazo)

    Por definio a vazo a taxa (requisio por unidade de tempo) que umdeterminado sistema pode prover. Em redes de computadores a vazo medida empacotes por segundo (pps) ou bit por segundo (bps). [JAI 1991]

    A vazo de um sistema, inicialmente, aumenta medida que se aumenta a carga dosistema. Aps certa carga, a vazo para de aumentar, na maioria dos casos ela comea adiminuir. Tal comportamento pode ser visto na Figura 11. A mxima vazo atingvelsobre uma condio de carga ideal chamada de capacidade nominal do sistema, nocaso de redes de computadores chamada de largura de banda. Em alguns casos hinteresse em descobrir a vazo mxima atingvel sem que se exceda um limite de tempode resposta, isso chamado de capacidade utilizvel do sistema. Em muitas aplicaes,o Knee da vazo ou curva de tempo de resposta considerado o ponto timo deoperao do sistema. Como mostrado na Figura 11, esse o ponto onde tempo deresposta comea a aumentar rapidamente como funo da carga mas o ganho em vazo

    pequeno. Antes do ponto de Knee o tempo de resposta no tem aumentossignificativos, mas a vazo cresce em funo do aumento da carga do sistema. A vazono ponto de Knee chamada de capacidade Knee do sistema. [JAI 1991]

    Figura 11 - Comportamento da Vazo X Carga do Sistema [JAI 1991]

    No contexto deste trabalho, a vazo taxa mxima de dados que pode ser transferidadesde a origem at o destino na rede. Essa taxa , geralmente, associada ao conceito develocidade da rede. A anlise da vazo auxilia na localizao de possveis gargalos darede.

    Outro fator relacionado vazo a taxa real que pode ser alcanada. Em uma redeEthernet com velocidade de 100 Mbps, por exemplo, a velocidade de transfernciamxima nunca alcanar 100 Mbps devido aos campos que so adicionados aos pacotes(prembulos e cabealhos) os quais so utilizados no roteamento e transporte dospacotes.

    A taxa de bits por segundo pode ser expressa da seguinte forma (em Mbps):

    taxa_bits = (frame_len / (preamb + frame_len + igp)) * 100

    A vazo um das principais mtricas quando se avalia uma rede e ela permiteavaliar a qualidade da rede. Na prtica, as aplicaes geram trfego na rede e a vazo uma medida de intensidade desse trfego.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    27/65

    Reportando os resultados: Os resultados do teste da vazo devero ser reportados naforma de um grfico. No grfico, o eixo de coordenadas x representar o tamanho doquadro, o eixo de coordenadas y ser a taxa de quadros. O grfico dever contertambm uma linha com a taxa mxima terica para os diversos tamanhos de quadros. A

    segunda linha dever mostrar os resultados dos testes. O resultado ser mostrado emquadros por segundo. [BRA 1999]

    2.4.2 Latncia

    Latncia o tempo total gasto pelo pacote desde a origem at o destino na rede. Essetempo absoluto representa todos os atrasos desde tempos de processamento nos nodosda rede at atrasos de propagao atravs do meio de comunicao.

    Para medir a latncia, enviado um pacote de teste com um timestamp e essa marcade tempo analisada no recebimento do pacote. Para isso o pacote precisa retornar aotestador original (atraso de ida e volta).

    A Figura 12 mostra o envio um pacote ICMP Request/Reply, que pode ser usadopara caracterizar a latncia entre o Emissor e o Receptor do pacote.

    Figura 12 - Representao da Latncia

    Reportando os resultados: O resultado dos testes dever ser reportado na forma deuma tabela com uma linha para cada tamanho de quadro. A tabela dever conter colunaspara: tamanho do quadro, taxa de transferncia testada e latncia para cada tipo de fluxotestado. [BRA 1999]

    2.4.3 Variao da Latncia (Jitter)

    A variao no tempo da chegada dos pacotes do endereo origem chamada deJitter. Como os pacotes podem trafegar por redes diferentes, se os pacotes so enviadosna origem a cada 10 ns eles podem no chegar ao destino com esse intervalo de 10 ns.

    Esse comportamento afeta a qualidade do servio, isso pode ser crtico em trfego devoz.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    28/65

    28

    Figura 13 - Efeito do Jitter para aplicaes

    2.4.4 Perda de Quadros

    Para medir a perda de quadros deve-se contar o nmero de quadros enviados naorigem e que no foram recebidos no destino. Basicamente uma taxa que representa aporcentagem de quadros perdidos em trnsito. Os motivos que levam a perda dequadros podem ser vrios, como por exemplo, erros ou atraso excessivo.

    O procedimento de clculo da porcentagem de quadros perdidos igual a:

    ( ( nr_quadros_enviados - nr_quadros_recebidos) * 100 ) / nr_quadros_enviados

    O primeiro teste deve ser executado para a taxa de quadros que corresponde a 100%da taxa mxima para o tamanho do quadro na entrada do meio de comunicao. Esteprocedimento repetido para a taxa que corresponde a 90% do que foi usado, e depois80%. Essa sequncia deve continuar (em intervalos de 10%) at existir dois testes

    sucessivos em que no existam perdas de quadros.Reportando os resultados: O resultado do teste de perda de pacotes dever ser

    reportado na forma de um grfico. No grfico, o eixo de coordenadas x representar ataxa de quadros na entrada como percentual do valor mximo terico para odeterminado tamanho de quadro, o eixo de coordenadas y representar o percentual deperdas de pacotes para uma determinada taxa de entrada de quadros. [BRA 1999]

    2.4.5 Atraso excessivo

    O atraso entre nodos da rede pode variar devido a caractersticas da infra-estruturada rede e tambm pelo nmero de nodos. Normalmente utiliza-se um valor de tempolimite de espera (timeout), 2 segundos, por exemplo. Esse limite de espera importante,pois, o receptor estar esperando os pacotes e ele precisa saber quando parar de esperare considerar o pacote como perdido.

    2.4.6 Recuperao do Sistema

    O objetivo dessa mtrica caracterizar o tempo que o sistema leva para se recuperarde um cenrio de sobrecarga.

    O procedimento para efetuar essa medida consiste em enviar um fluxo de quadros a

    uma taxa de 110% da taxa mxima de transferncia registrada para o meio decomunicao por pelo menos 60 segundos. Em um timestamp A se reduz a taxa de

  • 7/31/2019 Desempenho VPN Sobre MPLS

    29/65

    quadros em 50% e grava-se o tempo do ltimo quadro perdido (timestamp B). O tempode recuperao do sistema determinado pela subtrao do timestamp B pelo timestampA. Esse processo deve ser repetido vrias vezes e a mdia dos tempos obtidos deve sercalculada. [BRA 1999]

    2.4.7 Reinicializao

    O objetivo dessa mtrica caracterizar o tempo que o sistema leva para se recuperarde uma reinicializao do dispositivo ou do software.

    O procedimento para efetuar essa medida consiste em enviar um fluxo contnuo dequadros a uma determinada taxa de transferncia e com quadros de tamanho mnimo.Em seguida, induzir uma reinicializao no DUT. Ento, monitora-se a sada antes de osquadros comearem a ser encaminhados e grava-se o tempo do ltimo quadro(timestamp A) do fluxo inicial enviado e o primeiro quadro do novo fluxo (timestampB) que foi recebido. Um teste de interrupo no fornecimento de energia poderia ser

    feito para simular o comportamento acima. [BRA 1999]O tempo de reinicializao obtido subtraindo-se o timestamp B pelo timestamp A.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    30/65

    30

    3 DEFINIES DO EXPERIMENTO

    O projeto, a anlise e a implementao de redes so tarefas complexas e trabalhosas.De forma geral, existem trs solues que podem auxiliar na execuo dessas tarefas: aexperimentao com redes reais, a utilizao de mtodos analticos e a simulaocomputacional. Cada uma das solues possui vantagens e limitaes, e embora no

    sejam mutuamente exclusivas, cada uma delas aplicvel a uma determinada situaoparticular.

    Neste trabalho, escolhemos a utilizao de experimentao com redes reais com oauxilio de algumas ferramentas opensource.

    O experimento consiste em avaliar o desempenho fim-a-fim de uma rede MPLS comuma topologia bsica sobre a qual configura-se as tabelas de encaminhamento parasimular VPNs. Para a construo da rede MPLS sero utilizados PCs rodando umkernel Linux modificado com a incluso do modulo MPLS-LINUX.

    3.1 Topologia para o experimentoO objetivo do experimento avaliar o desempenho de VPNs Layer 3 MPLS. Umexemplo de topologia onde duas VPNs comutam pacotes mostrado na Figura 14, arede MPLS em questo constituda por 5 roteadores MPLS e 4 PCs, sendo que doisso bordas de entrada na VPN 1 e dois so bordas de entrada na VPN 2.

    Figura 14 - Topologia de VPNs L3 MPLS

  • 7/31/2019 Desempenho VPN Sobre MPLS

    31/65

    Para efeito de avaliao ser utilizada uma topologia mais simples, pois o que nosinteressa avaliar as operaes de push, pop e swap dos rtulos. A Figura 15 mostra atopologia que ser utilizada para as medies durante os experimentos.

    Figura 15 - Topologia para experimento

    3.2 Configurao do cenrioA configurao do cenrio consiste na configurao das mquinas envolvidas no

    experimento. O trfego ser simulado pela ferramenta RUDE e capturado pela CRUDE,seguindo as recomendaes da RFC 2544 para testes de benchmark sobre dispositivosde interconexo de redes de computadores. H um detalhamento do funcionamento doRUDE & CRUDE no Anexo B.

    As configuraes consistem na: instalao do mdulo MPLS, instalao do IPROUTE, instalao do RUDE, definio de endereos IP nas mquinas, configuraodas interfaces de rede, criao da tabelas de encaminhamento (uso do mdulo MPLS edo IP ROUTE). A instalao do mdulo MPLS s necessria nas mquinas quesimularo roteadores MPLS. A instalao do RUDE s necessria nas mquinasemissoras e receptoras de trfego, no caso deste experimento, Host 1 e Host 2.

    A Figura 16, abaixo, mostra o cenrio de configurao da rede sobre a topologiadefinida:

    * DUT: PCs rodando Linux kernel 2.6.32.11 (kernel MPLS)

    Tester

    Host 1

    Tester

    Host 2

    DUT 1

    LSR

    Ingresso

    VPN

    DUT 3

    LSR

    Egresso

    DUT 2

    LSR

    Figura 16 - Topologia para benchmark

  • 7/31/2019 Desempenho VPN Sobre MPLS

    32/65

    32

    * TESTER: PCs rodando Linux (qualquer kernel)

    * A rede fsica de interconexo ser Ethernet 100 Mbps

    A forma escolhida para a realizao dos testes consiste em usar um gerador de

    trfego na porta de entrada do DUT (Device Under Test) e um analisador do trfego naporta de sada do DUT (Figura 16).

    3.3 MPLS-LinuxMPLS para Linux uma iniciativa de cdigo aberto para criar um conjunto de

    protocolos de sinalizao MPLS e um plano de encaminhamento MPLS para o sistemaoperacional Linux. [MPL 2010]

    Neste trabalho o MPLS-Linux foi usando para transformar PCs com sistemaoperacional Linux em roteadores MPLS, isto , o mdulo MPLS foi instalado nessesPCs para que eles fizessem o papel de roteadores na topologia de teste.

    3.3.1 Comandos do MPLS-Linux

    Este captulo faz uma breve descrio sobre alguns dos comandos disponveis nomdulo MPLS-Linux. Os comandos abordados aqui sero suficientes para oentendimento do experimento proposto por esse trabalho, bem como os Scripts deconfigurao da tabelas de encaminhamento, presentes no ANEXO C.

    3.3.1.1 Roteador de Ingresso na rede MPLS - LER

    O comando abaixo cria uma entrada na tabela NHLFE e adiciona o rtulo 1000, epassa a encaminhar os pacotes para o endereo IP 10.0.0.3 usando a interface de sada

    eth1.

    Figura 17 - Comando MPLS add key

  • 7/31/2019 Desempenho VPN Sobre MPLS

    33/65

    O comando abaixo mapeia uma FEC para a entrada na NHLFE que foi criada acima,para que ela seja realmente usada.

    Figura 18 - Comando IP Route

    3.3.1.2 Roteador de trnsito na rede MPLS - LSR

    O comando abaixo define um labelspace, assim o rotador ir esperar pacotes MPLS

    a partir de uma determinada interface, neste caso, seria eth0.

    Figura 19 - Comando MPLS add labelspace

    O comando seguinte complementa o funcionamento do anterior, adicionando umaentrada na tabela ILM, para especificar qual o rtulo esperado, neste caso, 1000.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    34/65

    34

    Figura 20 - Comando MPLS add ILM

    O comando abaixo faz a troca (switching) do label, para em seguida encaminhar opacote para o seu prximo hop.

    Figura 21 - Comando MPLS xc (eXChange)

    3.3.1.3 Roteador de Egresso da rede MPLS

    Neste caso, basta apenas definir a interface que estar recebendo os pacotes MPLS eem seguida remover o label especificado pela tabela ILM.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    35/65

    Figura 22 - Removendo Labels MPLS

    3.3.1.4 Distribuio dos Labels

    Como pode ser visto nos comandos acima, a atribuio de labels neste experimentose dar de forma esttica, ou seja, no ser utilizado nenhum outro protocolo para essatarefa como o LDP e o BGP. Essa escolha foi tomada pela impossibilidade da utilizaode ambos, visto que no esto implementados no MPLS-Linux.

    As tabelas ILM e NHLFE para o experimento estaro configuradas como mostrado

    nas tabelas abaixo:Tabela 2 - Encaminhamento do LER 1 - Experimento

    FEC ILM NHLFE

    Classify by In Label In Port Out Label Out Port Next Hop

    172.16.30.0/24 n/a n/a 1000 + 100 eth1 LSR (10.0.2.3)

    n/a 4001+100 eth1 0 eth0 Host1 (172.16.10.10)

    Tabela 3 - Encaminhamento para LSR Experimento

    FEC ILM NHLFE

    Classify by In Label In Port Out Label Out Port Next Hop

    Label 1000+100 eth0 3000+100 eth2 LER2 (10.0.5.1)

    Label 4000+100 eth2 4001+100 eth0 LER1(10.0.2.2)

    Tabela 4 - Encaminhamento do LER 2 Experimento

    FEC ILM NHLFE

    Classify by In Label In Port Out Label Out Port Next Hop

    171.16.10.0/24 n/a n/a 4000+100 eth3 LSR (10.0.2.3)

    n/a 3000+100 eth3 n/a eth0 Host2 (172.16.30.30)

    3.4 Formato do Quadro para o experimentoA topologia de teste ser construda sobre uma rede Ethernet e sero transportados

    pacotes IP como mostrados na Figura 23. No momento da entrada e sada dos pacotesIP na rede MPLS, os roteadores LSR iro efetuar a incluso de dois rtulos, um paraindicar a qual VPN o pacote pertence e outro para o encaminhamento do pacote no LSP.

    Figura 23 - Quadro Ethernet IP

  • 7/31/2019 Desempenho VPN Sobre MPLS

    36/65

    36

    No escopo desse experimento os pacotes relevantes tero o formato mostrado naFigura 24.

    Figura 24 - Quadro Ethernet IP Rotulado

    3.5 Tamanho dos Quadros para o experimentoOs testes devero ser executados com um nmero de tamanhos de quadros.

    Devem ser includos, especialmente, os tamanhos mximos e mnimos do protocolosobre teste e de acordo com a rede de interconexo. No caso deste experimento seruma rede Ethernet com pacotes IP. Os tamanhos, em bytes, de quadros recomendados

    pela RFC 2544 so:64, 128, 256, 512, 1024, 1518

    Os tamanhos incluem o mnimo e mximo do protocolo Ethernet padro, e a seleoentre esses extremos ir refletir nas maiores e menores taxas de transferncias.

    3.6 Carga de trabalhoO dispositivo ser submetido a diversos trfegos de pacotes em testes isolados. Cada

    teste ir utilizar um dos tamanhos de quadro definido, e ter uma durao de pelo menos60 segundos. Com objetivo de alcanar as taxas mximas de utilizao do dispositivo

    poder ser utilizado mais de fluxo de dados, durante casa teste. Ser utilizado comoreferncia para as taxas mximas de pacotes por segundo os valores mostrados naTabela 5, esses valores so fornecidos pela RFC 2544.

    Tabela 5 - Taxa de quadros por segundo (terico)

    Fluxo Tamanho

    (bytes)

    Ethernet 100 Mbps Terico

    (pps)

    1 64 148809

    2 128 84459

    3 256 45286

    4 512 23496

    5 768 15862

    6 1024 11973

    7 1280 9615

    8 1518 8127

    Como os valores mostrados na Tabela 5 se referem a um mximo terico, eles foramutilizados como referncia para medio do valor mximo real da taxa de pacotes na

  • 7/31/2019 Desempenho VPN Sobre MPLS

    37/65

    rede utilizada no experimento. Com auxlio do RUDE e do CRUDE (Ver scripts noAnexo III) foram definidos os fluxos [1-8] do Host 1 para o Host2, Figuras 12 e 13.Desta forma foi obtido o valor real para cada taxa de pacotes por segundo que podemtrafegar para cada tamanho de quadro na rede que est sendo avaliada.

    Verificao dos quadros recebidos

    Para efeito de avaliao, todos os quadros que no pertenam aos fluxos doexperimento devero ser desconsiderados. O equipamento sob teste dever descartar osquadros que no sejam de encaminhamento MPLS.

    A coleta dos resultados ser feita atravs da anlise sistemtica dos arquivos de logcapturados pelo CRUDE. Estes arquivos contm um identificador de nmero desequncia para cada pacote, um timestamp, e as estatsticas de cada fluxo capturado.Nas estatsticas so mostrados os seguintes campos: o nmero de pacotes recebidos, onmero de pacotes recebidos fora de ordem, o nmero de pacotes perdidos, o total debytes recebidos (subtraindo prembulos e cabealhos) e o atraso mdio. Assim, serpossvel identificar se o nmero de pacotes recebidos corresponde ao nmero de pacotesenviados, ou se houve perdas e qual seu montante.

    Aps a coleta dos dados e sua contagem, os dados devem ser consolidados egrficos devem ser produzidos para auxiliar a compreenso dos resultados. Na seo 2.4h recomendaes de como esses grficos dever ser construdos bem como as tabelas deresultados.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    38/65

    38

    4 AVALIAO DE DESEMPENHO

    A avaliao de desempenho consistiu em trs fases. Sendo a primeira fase aimplementao da infra-estrutura de rede baseando-se na topologia definida na seo3.1, em seguida, na segunda fase executou-se a configurao do ambiente de teste, isto, configurao de endereos IP, interfaces de rede, tabelas de encaminhamento dos

    pacotes (uso do ip route), e configurao das tabelas de encaminhamento MPLS. Aterceira fase consistiu nas medies. As fases 2 e 3 foram feitas com auxlio de ShellScripts, eles podem ser vistos nos ANEXOS B e C.

    Aps a execuo da configurao de cada uma das mquinas da rede foi necessrioa execuo de um teste de validao do ambiente. Esse teste consistiu no exame docaminho feito por um determinado pacote, ou seja, foi disparado um comando PINGno Host1 endereado ao Host2. A ideia verificar se o pacote percorre a rota MPLS ese os rtulos so includos e removidos corretamente e se no h erros durante essepercurso, isso foi feito com auxilio do aplicativo Wireshark.

    Algumas constataes precisam ser citadas. Nos testes iniciais de vazo percebeu-

    se um desempenho extremamente baixo do MPLS em relao ao uso da rede sem omdulo MPLS e com valores de referncia para redes Ethernet. Aps anlises dosresultados iniciais, percebeu-se:

    1. Nos primeiros testes o CRUDE foi utilizado com a opo de gravao de log(opo -l) para cada pacote recebido. Ficou constatado que estes logs estavamimpactando no desempenho do Host2 (receptor dos fluxos). Por isso, foiremovida a gerao de logs e substituda pela gerao das estatsticas ao finalde cada fluxo (opo -s). Aps essa remoo, houve um aumento significativono desempenho de cada um dos fluxos.

    2. Tendo em vista o que foi constatado no item acima, ficou evidente que aplataforma estava impactando significativamente nos resultados doexperimento. Desta forma, outra providncia tomada foi a configurao detodas as mquinas do experimento para executar o Linux em modo texto,evitando, assim, o overhead gerado pelo modo grfico do Linux.

    3. Outra medida adotada foi a utilizao do parmetro de prioridade do processo,tanto para o RUDE quanto para o CRUDE (opo P). Com esse parmetro possvel aumentar a prioridade do processo no sistema operacional Linux. Como objetivo de ganho de desempenho nos experimentos, ou que o impacto daslimitaes da plataforma sejam as menores possveis.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    39/65

    4.1 Descrio do hardware e software utilizadosNa tabela abaixo mostrado o hardware utilizado em cada mquina presente no

    experimento:

    Tabela 6 - Descrio do Hardware utilizadoMquina CPU MEM HD Rede

    Host 1 Intel(R) Pentium(R) 4 CPU 1.80GHz 1024 MB 40 GB 7200 rpm 100 MB

    Host 2 Intel(R) Pentium(R) 4 CPU 1.70GHz 512 MB 80 GB 7200 rpm 100 MB

    LER 1 Intel(R) Pentium(R) 4 CPU 2.40GHz 512 MB 80 GB 7200 rpm 100 MB

    LSP Intel(R) Pentium(R) 4 CPU 1.70GHz 256 MB 40 GB 7200 rpm 100 MB

    LER 2 Intel(R) Pentium(R) 4 CPU 2.40GHz 512 MB 80 GB 7200 rpm 100 MB

    Na tabela abaixo mostrado o software utilizado em cada mquina presente noexperimento:

    Tabela 7 - Descrio do Software utilizado

    Mquina Kernel MPLS Ip Route

    Host 1 2.6.31.14-generic - iproute2-2.6.33

    Host 2 2.6.31.14-generic - iproute2-2.6.33

    LER 1 2.6.32.11-mpls mpls 1.963 iproute2-2.6.33

    LSP 2.6.32.11-mpls mpls 1.963 iproute2-2.6.33

    LER 2 2.6.32.11-mpls mpls 1.963 iproute2-2.6.33

    4.2 Teste de vazo atravs da Rede MPLSPara medir a vazo da rede submeteu-se a rede a uma taxa de pacotes equivalente ao

    mximo terico da taxa de quadros para o meio de comunicao, neste caso uma redeEthernet 100 Mbps. Aps cada teste verificou-se a ocorrncia de perda de pacotes.

    Na Tabela 8 e 9, cada linha da primeira coluna mostra o tamanho do quadro embytes. As demais colunas representam a taxa em Mbps alcanada nas medies. Paracada tamanho de quadro aplicou-se um determinado percentual do valor mximo tericodo meio de comunicao. Os valores iniciaram em 100% e eram reduzidos em 10% acada teste.

    Tabela 8 - Vazo Medida Sem MPLS

    Tamanho

    (Bytes)

    100% 90% 80% 70% 60% 50% 40% 30% 20% 10% Terico

    64 29,47 29,96 29,32 29,88 29,26 29,37 28,89 23,23 15,52 7,64 76,19

    128 54,23 54,31 54,68 55,69 52,89 44,39 35,30 26,26 17,36 8,68 86,49

    256 87,52 81,35 72,47 63,27 54,60 44,97 36,14 27,38 18,37 9,31 92,75

    512 91,49 83,48 74,15 65,61 56,36 46,55 37,47 28,34 19,08 9,65 96,24

    768 92,90 84,11 75,58 65,61 56,36 47,11 37,94 28,56 19,28 9,75 97,46

    1024 93,58 85,32 75,57 66,15 56,76 47,39 38,19 28,73 19,40 9,81 98,08

    1280 94,00 85,32 75,59 66,51 56,97 47,74 38,17 28,87 19,47 9,86 98,461516 94,38 85,44 76,03 66,57 56,95 47,59 38,29 28,87 19,52 9,86 98,56

  • 7/31/2019 Desempenho VPN Sobre MPLS

    40/65

    40

    Tabela 9 - Vazo Medida Com MPLS

    Tamanho

    (Bytes)

    100% 90% 80% 70% 60% 50% 40% 30% 20% 10% Terico

    64 26,21 26,40 26,38 26,49 26,21 26,18 26,37 23,17 15,52 7,64 76,19128 50,61 51,62 51,48 51,63 52,16 44,40 35,31 26,26 17,36 8,68 86,49

    256 86,65 81,99 73,05 63,78 55,06 45,21 36,31 27,51 18,45 9,31 92,75

    512 91,88 83,78 74,38 65,65 56,42 46,64 37,57 28,41 19,11 9,64 96,24

    768 93,18 84,43 75,84 65,82 56,54 47,24 38,03 28,62 19,28 9,75 97,46

    1024 93,98 85,62 75,83 66,37 56,94 47,52 38,26 28,79 19,42 9,81 98,08

    1280 94,37 85,62 75,85 66,72 57,15 47,88 38,26 28,93 19,49 9,86 98,46

    1516 95,80 86,61 77,11 67,58 57,86 48,35 38,89 29,32 19,80 9,99 98,56

    A Figura 25 apresenta de forma grfica os resultados apresentados na Tabela 9.

    Vazo X Tamanho Quadro - MPLS

    0,00

    10,00

    20,00

    30,00

    40,00

    50,00

    60,00

    70,00

    80,00

    90,00

    100,00

    0 64 128 256 512 768 1024 1280 1516

    Tamanho do Quadro (bytes)

    BandaUtilizada(Mbps)

    100%

    90%

    80%

    70%

    60%

    50%

    40%

    30%

    20%

    10%

    Terico

    Figura 25 - Grfico Vazo da rede MPLS

    Analisando o grfico da vazo, fica evidente que os fluxos que utilizaram pacotescom tamanhos menores (64 e 128 bytes) apresentaram um desempenho inferior emrelao aos demais. possvel observar que a carga ideal de operao da rede fica emtorno de 30% do valor terico, medida que este percentual cresce o desempenhoafasta-se do terico.

    Observando-se o fluxo com a carga mxima (100%) possvel observar que compacotes maiores que 256 bytes a vazo se aproxima da curva que representa o valor

    mximo terico. Por outro lado, os fluxos com tamanhos de pacotes de 64 e 128 bytestiveram um desempenho, respectivamente, de 34% e 55% do valor terico referncia.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    41/65

    4.3 Teste da Latncia na Rede MPLS

    A metodologia para a avaliao da latncia da rede foi definida na seo 2.4.2 e serexecutada da seguinte forma: para obteno dos valores utilizou-se do comando PINGpresente no sistema operacional. Cada fluxo durou pelo menos 120 segundos, ao finalde cada execuo os valores de rtt min, rtt mx e rtt desv padro eram registrados. Cadateste foi repetido 100 vezes e ao final calculou-se a mdia para cada um dos fluxos.

    Na tabela abaixo mostrado o resultado obtido para cada um dos fluxos:

    Tabela 10 - Latncia para os Fluxo sem MPLS

    Fluxos(Sem MPLS)

    Tamanho(bytes)

    rtt(min)

    rtt(mdia)

    rtt(mx)

    rtt(desv padro)

    1 64 0.626 1.300 1.782 0.527

    2 128 0.611 1.207 1.842 0.500

    3 256 0.650 1.509 2.166 0.576

    4 512 1.088 1.890 2.435 0.530

    5 768 1.597 2.182 2.688 0.491

    6 1024 1.938 2.772 3.185 0.488

    7 1280 2.351 2.924 3.446 0.501

    8 1516 2.611 3.150 3.862 0.507

    Tabela 11 - Latncia para os Fluxos com MPLS

    Fluxos

    (Com MPLS)

    Tamanho

    (bytes)

    rtt

    (min)

    rtt

    (mdia)

    rtt

    (mx)

    rtt

    (desv padro)

    1 64 0.626 1.233 1.959 0.505

    2 128 0.661 1.315 1.993 0.507

    3 256 0.695 1.484 2.140 0.543

    4 512 1.231 2.073 2.488 0.492

    5 768 1.677 2.277 2.795 0.494

    6 1024 1.936 2.554 3.199 0.503

    7 1280 2.391 3.005 3.725 0.503

    8 1516 2.664 3.255 3.977 0.512

    Com base nos resultados apresentados nas tabelas 10 e 11, foi produzido o grficomostrado na Figura 26, que apresenta uma comparao da latncia da rede utilizando omdulo MPLS e no utilizando o mdulo MPLS.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    42/65

    42

    Latncia: Com MPLS X Sem MPLS

    0,0000

    0,5000

    1,0000

    1,5000

    2,0000

    2,5000

    3,0000

    3,5000

    0 200 400 600 800 1000 1200 1400 1600

    Tamanho do Quadro (bytes)

    Latncia

    (ms

    Sem MPLS

    Com MPLS

    Figura 26 Grfico da Latncia da rede Com MPLS X Sem MPLS

    Observando os valores das mdias da latncia para os fluxos que utilizam o MPLS e

    para os que no utilizam, percebe-se que os valores seguem um padro semelhante,algumas vezes alternando-se. Desta forma, chegou-se a concluso que o impacto do usodo MPLS na latncia no significativo.

    A Figura 26 representa graficamente os valores da latncia da rede com o uso doMPLS e sem o uso do MPLS.

    4.4 Teste de nmero de perda de pacotes na Rede MPLSPara medir a perda de quadros usou-se os 8 fluxos j definidos, porm eles foram

    subdivididos em 10 sub-fluxos para cada fluxo original, somando um total de 80 fluxos.Esta subdiviso consiste na reduo da taxa de pacotes em intervalos de 10%, ou seja,cada fluxo inicia enviando a uma taxa igual 100% do valor terico e vai sendo reduzidoat chegar a 10% do valor terico. Os valores coletados nesse experimento podem servistos na tabela abaixo:

    Tabela 12 - Medies dos Fluxos de Perda de Pacotes

    Fluxo ID % Valor

    Terico

    Tamanho

    (bytes)

    Pacotes

    Recebidos

    Pacotes

    Perdidos

    pps

    10 100% 64 511956 81225 51196

    11 90% 64 515711 83256 51571

    12 80% 64 515207 86711 51521

    13 70% 64 517399 75851 51740

  • 7/31/2019 Desempenho VPN Sobre MPLS

    43/65

    14 60% 64 511879 103875 51188

    15 50% 64 511377 105319 51138

    16 40% 64 515095 78754 51510

    17 30% 64 452634 1912 45263

    18 20% 64 303031 0 30303

    19 10% 64 149254 0 14925

    20 100% 128 494263 80660 49426

    21 90% 128 504109 69233 50411

    22 80% 128 502754 68282 50275

    23 70% 128 504240 69881 50424

    24 60% 128 509341 16975 50934

    25 50% 128 433606 1177 43361

    26 40% 128 344828 0 34483

    27 30% 128 256411 0 25641

    28 20% 128 169492 0 16949

    29 10% 128 84746 0 8475

    30 100% 256 423082 31464 42308

    31 90% 256 400357 16310 40036

    32 80% 256 356697 13674 35670

    33 70% 256 311421 11160 31142

    34 60% 256 268864 8914 26886

    35 50% 256 220748 6525 22075

    36 40% 256 177296 4523 17730

    37 30% 256 134346 2641 13435

    38 20% 256 90079 831 9008

    39 10% 256 45455 0 4546

    40 100% 512 224305 13791 22431

    41 90% 512 204551 8215 20455

    42 80% 512 181586 7024 18159

    43 70% 512 160276 6391 16028

    44 60% 512 137737 5121 13774

    45 50% 512 113863 3785 11386

    46 40% 512 91715 2625 9172

    47 30% 512 69356 1566 6936

    48 20% 512 46665 505 4667

    49 10% 512 23530 0 2353

    50 100% 768 151659 7072 15166

    51 90% 768 137423 5434 13742

    52 80% 768 123439 4767 12344

    53 70% 768 107135 3977 10714

    54 60% 768 92020 3219 9202

    55 50% 768 76894 2472 7689

    56 40% 768 61901 1794 6190

    57 30% 768 46577 1043 465858 20% 768 31384 363 3138

  • 7/31/2019 Desempenho VPN Sobre MPLS

    44/65

    44

    59 10% 768 15874 0 1587

    60 100% 1024 114717 5765 11472

    61 90% 1024 104514 4182 10451

    62 80% 1024 92563 3591 9256

    63 70% 1024 81019 3015 8102

    64 60% 1024 69504 2439 6950

    65 50% 1024 58011 1870 5801

    66 40% 1024 46706 1371 4671

    67 30% 1024 35145 827 3515

    68 20% 1024 23709 272 2371

    69 10% 1024 11977 0 1198

    70 100% 1280 92158 3971 9216

    71 90% 1280 83618 3339 8362

    72 80% 1280 74068 2856 7407

    73 70% 1280 65153 2415 6515

    74 60% 1280 55809 1995 5581

    75 50% 1280 46756 1554 4676

    76 40% 1280 37366 1096 3737

    77 30% 1280 28253 649 2825

    78 20% 1280 19031 200 1903

    79 10% 1280 9625 0 963

    80 100% 1516 77955 3200 7796

    81 90% 1516 70483 3047 7048

    82 80% 1516 62754 2606 6275

    83 70% 1516 54995 2148 5500

    84 60% 1516 47086 1695 4709

    85 50% 1516 39352 1299 3935

    86 40% 1516 31654 920 3165

    87 30% 1516 23855 536 2386

    88 20% 1516 16106 155 1611

    89 10% 1516 8131 0 813

    Com base nos valores coletados, mostrados na Tabela 12, possvel calcular o

    percentual de pacotes perdidos para cada tamanho de quadro. Para esse clculo utiliza-se a seguinte frmula:

    Percentual de Perda = (Total Perdidos*100) / (Total de enviados)

    Fluxo/

    Taxa

    64 128 256 512 768 1024 1280 1526

    0% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00%

    10% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00%

    20% 0,00% 0,00% 0,18% 0,21% 0,23% 0,23% 0,21% 0,19%

    30% 0,13% 0,00% 0,58% 0,66% 0,66% 0,69% 0,67% 0,66%40% 5,30% 0,00% 1,00% 1,11% 1,13% 1,14% 1,14% 1,13%

  • 7/31/2019 Desempenho VPN Sobre MPLS

    45/65

    50% 8,54% 0,14% 1,44% 1,61% 1,56% 1,56% 1,61% 1,60%

    60% 10,12% 1,94% 1,93% 2,15% 2,03% 2,03% 2,07% 2,08%

    70% 8,95% 8,52% 2,42% 2,68% 2,51% 2,51% 2,50% 2,63%

    80% 11,52% 9,57% 2,95% 2,98% 2,97% 2,99% 2,97% 3,19%

    90% 12,51% 10,87% 3,52% 3,47% 3,42% 3,46% 3,46% 3,73%

    100% 13,69% 14,03% 6,92% 5,79% 4,46% 4,78% 4,13% 3,94%

    Tabela 13 - Percentual de Perda de pacotes por fluxo

    Com base nos resultados acima foi produzido o grfico mostrado na Figura 27, querepresenta o percentual de pacotes perdidos em relao ao uso da banda disponvel.

    Perda de pacotes - MPLS

    0,00%

    2,00%

    4,00%

    6,00%

    8,00%

    10,00%

    12,00%

    14,00%

    16,00%

    0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

    Percentual terico de uso da banda

    Pe

    rcentualde

    Perda

    de

    pacotes

    64

    128

    256

    512

    768

    1024

    1280

    1516

    Figura 27 - Grfico de Perda de pacotes - MPLS

    O grfico da Figura 27 mostra que as perdas de pacotes foram mais acentuadascom quadros de 64 e 128 bytes, estes fluxos apresentam taxas de pacotes mais elevadas.Fica evidente que o mdulo MPLS no conseguiu processar as taxas mais altas de

    pacotes.As perdas de pacotes apresentaram um percentual baixo (mximo de 7%) com

    tamanhos de Quadros maiores, de 256 at 1516 bytes. Com tamanhos de Quadros de 64e 128 bytes as perdas a 14%.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    46/65

    46

    5 CONCLUSO

    O mercado de telecomunicaes apresenta uma tendncia e uma necessidadecrescente de maiores bandas, maior velocidade e qualidade de servios. No captulo 2,so apresentadas as caractersticas do MPLS que mostram que ele um protocolo queatente essas necessidades e agrega algumas vantagens em relao s outras tecnologias

    existentes, como Fram-relay e ATM. Alm disso, o MPLS tornou mais fcil ogerenciamento e a criao de VPNs no modelo Peer-to-Peer.

    Este trabalho teve como foco principal a avaliao de desempenho daimplementao do MPLS no sistema operacional Linux. A metodologia de avaliao dedesempenho foi construda com base nas RFCs 2544 e 5695. A metodologia propostapelas RFCs se mostrou bastante objetiva e de fcil entendimento. Entretanto, em algunspontos a metodologia no atendeu as necessidades, por exemplo: a metodologia noprevia o uso de mais de um label por pacote o que resultou em modificaes nosQuadros utilizados nos experimentos. Isto se deve ao fato de que para a criao deVPNs MPLS L3 so necessrios no mnimo 2 labels por pacote. Alm disso, para a

    avaliao da vazo da rede MPLS, a metodologia proposta pela RFC gerou um impasse.A RFC afirma que o valor mximo da vazo aquele em que durante o fluxo de dadosno houver nenhuma perda de pacotes. Porm, as medies mostraram perdas depacotes em quase todos os fluxos, inclusive naqueles com baixo percentual de uso dabanda.

    Os resultados das medies mostraram que o desempenho geral do MPLS seaproxima dos valores de referncia, com exceo dos fluxos que utilizaram tamanhos dequadros de 64 e 128 bytes. Coincidentemente, estes fluxos so que demandam maiorestaxas de pacotes por segundo. Os seguintes fatos reforam essa constatao:

    a. Vazo: A vazo medida na rede MPLS foi semelhante aos valores dereferncia medidos sem o uso do MPLS, porm os fluxos com tamanhos depacotes de 64 e 128 bytes tiveram um desempenho, respectivamente, de 34% e55% do valor terico referncia.

    b. Latncia: A latncia da rede observada nos experimentos mostrou que o usodo MPLS no impactou no tempo, ou seja, a latncia da rede com o MPLSno foi maior ou menor. Os valores medidos seguiram um padro decrescimento de acordo com o aumento do tamanho do Quadro tanto comMPLS quanto sem.

    c. Perda de Pacotes: As perdas de pacotes apresentaram um percentual baixo(mximo de 7%) com tamanhos de Quadros maiores, de 256 at 1516 bytes.

    Com tamanhos de Quadros de 64 e 128 bytes as perdas chegaram a 14%.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    47/65

    Em linhas gerais a metodologia definida neste trabalho se mostrou adequada para aavaliao de desempenho, pois, os resultados obtidos nas medies apresentaramvalores coerentes em relao aos valores de referncia. Alm disso, esta metodologiapoder ser facilmente reutilizada em outros cenrios de teste. Neste trabalho os

    roteadores utilizados eram PCs executando o mdulo MPLS-Linux. As mesmasmedies podem ser feitas utilizando roteadores reais. As nicas modificaesnecessrias so o mapeamento dos comandos MPLS-Linux para os comandos MPLS doroteador a ser avaliado. Os scripts de gerao e coleta de fluxos no seriammodificados.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    48/65

    48

    REFERNCIAS

    [BAT 2007] BATTISTI, Gerson. Modelo de Gerenciamento para Infra-Estruturasde Medies de Desempenho em Redes de Computadores. Porto Alegre: [s.n.], 2007.

    [COS 2008] COSTA, Giovani Hoff Da. Mtricas para Avaliao de Desempenho emRedes QoS sobre IP. Porto Alegre: [s.n.], 2008.

    [GHE 2007] GHEIN, Luc De. MPLS Fundamentals. Indianapolis: Cisco Press. 2007.

    [HUS 2005] HUSSAIN, Iftekhar. Fault-tolerant IP and MPLS networks.Indianapolis: Cisco Press. 2005.

    [NOG 2008] NOGUEIRA, Roger Fonseca. Aplicao de QoS sobre MPLS emequipamentos Cisco. Porto Alegre, Brasil: UFRGS. 2008.

    [PRE 2008] PRETO, Gerson. Rede MPLS, Tecnologias e Tendncias de EvoluesTecnolgicas. Porto Alegre. 2008.

    [RAM 2008] RAMOS, Talles. T. Encapsulando Frames Ethernet em Conexes

    MPLS. Porto Alegre. 2008.[SCH 2002] SCHABBACH, Tatiana Rotava. Anlise Comparativa de Desempenhode Redes IP e ATM com trfego Multimdia Interativo. Porto Alegre, Brasil:UFRGS. 2002.

    [SIL 2005] SILVA, Lino. D. Virtual Private Network. 2ed.. So Paulo: NovatecEditora. 2005.

    [BOA 2004] BOAVA, Ado. Estratgia de Projeto de VPN MPLS com Qualidadede Servio (QoS). Campinas, Brasil: Unicamp. 2004.

    [KUR 2007] KUROSE, J. F., & ROSS, K. W. Redes de Computadores e a Internet.

    Pearson. 2007.[JAI 1991] JAIN, Raj. The art of computer systems performance analysis:techniques for experimental desingn, measurement, simulation, and modeling. NewYork: John Wiley, 1991.

    [AKH 2009]AKHTER, A; ASATI R; PIGNATARO, C. MPLS ForwardingBenchmarking Methodology for IP Flows: RFC 5695. [S.l.]: Internet EngineeringTask Force, Network Working Group, 2009.

    [BRA 1999] BRADNER, S; MCQUAID, J. Benchmarking Methodology forNetwork Interconnect Devices: RFC 2544. [S.l.]: Internet Engineering Task Force,

    Network Working Group, 1999.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    49/65

    [ROS 2001] ROSEN, E; TAPPAN, D; FEDORKOW, G; REKHTER, Y. MPLSLabel Stack Encoding: RFC 3032. [S.l.]: Internet Engineering Task Force, NetworkWorking Group, 2001.

    [DEA 2002]DE ASSIS, Martin Seefelder. Introduo ao MPLS, Rio de Janeiro,Fevereiro de 2002. Disponvel em: .Acesso em: set. 2010.

    [MPL 2010] MPLS_LINUX GROUP. MPLS Linux project, 2010. Disponvelem: . Acesso em: Nov. 2010.

  • 7/31/2019 Desempenho VPN Sobre MPLS

    50/65

    50

    ANEXO A -SIMULAO DE REDE MPLS COM O GNS 3

    O GNS 3 uma ferramenta grfica de simulao de redes de computadoresdesenvolvida pela Cisco. O GNS muito utilizado para o estudo dos dispositivos daCISCO e simulao dos mesmos, tambm til para estudos de protocolos eobservao de seu funcionamento. Neste trabalho, o GNS foi utilizado para simular umarede operando com o protocolo MPLS. O objetivo disso consolidar os conceitosestudados sobre o MPLS e observar o funcionamento do protocolo.

    Com auxilio do GNS, possvel observar o encapsulamento do MPLS em um frameEthernet e tambm o encaminhamento dos pacotes atravs das trocas do Labels. NaFigura 28 mostrada uma topologia bsica de rede composta por dois PCs (so doisroteadores configurados para se comportar como PCs) e trs roteadores, sendo o R1 e oR3 de ingresso/egresso da rede MPLS, e o R2 de ncleo que somente encaminha ospacotes baseando-se no Label presente.

    Figura 28 -Topologia bsica no GNS 3

    Abaixo mostrado um trace de um pacote de ping request partindo do PC2 at oPC1, os pacotes foram capturados com uso do aplicativo Wireshark:

    Pacote partindo do PC 2 para o roteador R3:

  • 7/31/2019 Desempenho VPN Sobre MPLS

    51/65

    Pacote ingressando na rede MPLS, o R3 insere o Label MPLS 2000 e redirecionapara o R2:

    Pacote R3 l o Label, altera e encaminha o R1:

    Pacote deixando a rede MPLS, sendo removido o Label MPLS, R1 envia para oPC1:

  • 7/31/2019 Desempenho VPN Sobre MPLS

    52/65

    52

  • 7/31/2019 Desempenho VPN Sobre MPLS

    53/65

    ANEXO B - SCRIPTS DE CONFIGURAO

    Os scripts abaixo foram utilizados para a configurao do ambiente de testes. Asconfiguraes consistem nos seguintes itens:

    a. Definio do papel de cada PCs na rede, ou seja, se ser um roteadorMPLS ou no.

    b. Configurao da interfaces de rede (eth0, eth1... etc) e os endereos IPreferente a cada uma delas.

    c. Adio das rotas de encaminhamento de pacotes, atravs do ip routed. Configurao das tabelas de encaminhamento MPLS, e dos rtulos

    que sero utilizados.

    Para que as mquinas estejam habilitadas a executar os scripts abaixo, necessrioque o kernel Linux com o mdulo MPLS j esteja instalado, que o Ip Route seja

    reinstalado com patch MPLS.

    Figura 29 -Topologia aps configurao

    Configurao para o Host 1:

    >echo Configurando interfaces no Host1

    >ifconfig eth0 down

    >ifconfig eth0 172.16.10.10 netmask 255.255.255.0 up

    >echo "eth0 is 172.16.10.10"

    >ip route add 172.16.30.0/24 via 172.16.10.2 dev eth0

    >echo Iniciando roteamento

  • 7/31/2019 Desempenho VPN Sobre MPLS

    54/65

    54

    >echo 1 > /proc/sys/net/ipv4/ip_forward

    >echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

    Configurao para o Host 2:

    >echo Configurando interfaces no Host2

    >ifconfig eth0 down

    >ifconfig eth0 172.16.30.30 netmask 255.255.255.0 up

    >echo "eth0 is 172.16.30.30"

    >ip route add 172.16.10.0/24 via 172.16.30.1 dev eth0

    >echo Iniciando roteamento

    >echo 1 > /proc/sys/net/ipv4/ip_forward>echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

    Configurao para o LER 1:

    >echo Configurando as interfaces no LER1

    >ifconfig eth0 down

    >ifconfig eth0:1 down

    >ifconfig eth0 172.16.10.2 netmask 255.255.255.0 up>ifconfig eth0:1 10.0.2.2 netmask 255.255.255.0 up

    >echo eth0 is 172.16.10.2

    >echo eth0:1 is 10.0.2.2

    >echo Iniciando roteamento

    >echo 1 >/proc/sys/net/ipv4/ip_forward

    >echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

    >echo No MPLS debug>echo 0 >/sys/mpls/debug

    >echo 'HOST1->HOST2 VPN1'

    #adiciona labels 1000 e 100

    >key1=`mpls nhlfe add key 0 instructions push gen 1000 nexthopeth0:1 ipv4 10.0.2.3|grep key |cut -c 17-26`

    >key2=`mpls nhlfe add key 0 instructions push gen 100 forward$key1|grep key|cut -c 17-26`

    >ip route add 172.16.30.0/24 via 10.0.2.3 table 1 mpls $key2

  • 7/31/2019 Desempenho VPN Sobre MPLS

    55/65

    >echo 'HOST2->HOST1 VPN1'

    #No caminho de retorno do pacote, remove os labels

    >mpls labelspace set dev eth0:1 labelspace 0

    >mpls ilm add label gen 4001 labelspace 0>mpls ilm add label gen 100 labelspace 0

    >ip rule add from 172.16.30.0/24 table 1

    >ip rule add from 172.16.10.0/24 table 1

    >ip route add 172.16.10.0/24 dev eth0 table 1

    >ip route add 10.0.2.0/24 dev eth0:1 table 1

    Configurao para o LSP:

    >echo Configurando as interfaces no LSP

    >ifconfig eth0 down

    >ifconfig eth0:2 down

    >ifconfig eth0 10.0.2.3 netmask 255.255.255.0 up

    >ifconfig eth0:2 10.0.5.3 netmask 255.255.255.0 up

    >echo eth0 is 10.0.2.3>echo eth0:2 is 10.0.5.3

    >echo Iniciando Roteamento

    >echo "1" >/proc/sys/net/ipv4/ip_forward

    >echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

    >echo No MPLS debug

    >echo 0 >/sys/mpls/debug

    >echo 'HOST1 -> HOST2 in VPN1'#switch label 1000

    >mpls labelspace set dev eth0 labelspace 0

    >mpls ilm add label gen 1000 labelspace 0

    >var=`mpls nhlfe add key 0 instructions push gen 3000 nexthopeth0:2 ipv4 10.0.5.1 |grep key | cut -c 17-26`

    #switch labels 1000 para 3000

    >mpls xc add ilm_label gen 1000 ilm